Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Infection par spyware secure [resolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection par spyware secure [resolu]

Prévenir les modérateurs en cas d'abus 
bgm
bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 20:33:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 Je suis sous vista.
 Je suis infecté depuis quelques jours par spyware secure, j'ai des fenêtres de pub intempestives quand je vais sur internet.
 L'utilisation régulière de CCleaner, ad aware et spybot n'a pas d'effet sur ce problème.
 Quand je fais une recherche d'erreurs par CCleaner (et il en trouve beaucoup), puis réparer, je peux recommencer aussitôt, il en trouve autant.
 Que dois-je faire?

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/07/2007 à 20:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 désolé pour le temps mis à réponre, mais la manip ne marche pas, GenProc me dit qu'il ne trouve pas le fichier C:/GenProc.bat

 

jean-chretien1 a écrit :

 
 Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net [...] ien1-3.gif et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 


jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/07/2007 à 06:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mince j'avais pas vu que tu étais sous vista

 Télécharge le script "Silent Runners"

 clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
 http://www.silentrunners.org/Silent%20Runners.vbs
 clique ensuite 2 fois sur "yes"
 Laisse lui le temps de faire son analyse (compte une minute, montre en main)

 poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

 Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2007 à 19:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Mince j'avais pas vu que tu étais sous vista

 bonsoir,
 voici le rapport
 "Silent Runners.vbs", revision R50, http://www.silentrunners.org/
 Operating System: Windows Vista RC1
 Output limited to non-default values, except where indicated by "{++}"


 Startup items buried in registry:
 ------------------------------​---

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "Sidebar" = "C:\Program Files\Windows Sidebar\sidebar.exe /autoRun" [MS]
 "fsc-reminder.exe" = "C:\WINDOWS\reminder\fsc-remin​der.exe 2454093 6" [null data]
 "ehTray.exe" = "C:\Windows\ehome\ehTray.exe" [MS]
 "StartCCC" = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [null data]
 "swg" = "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" ["Google Inc."]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}" = ""C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"" ["Nero AG"]
 "WMPNSCFG" = "C:\Program Files\Windows Media Player\WMPNSCFG.exe" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "Windows Defender" = "C:\Program Files\Windows Defender\MSASCui.exe -hide"
 "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"" ["Sun Microsystems, Inc."]
 "AVG7_CC" = "C:\PROGRA~1\Grisoft\AVG7\avgc​c.exe /STARTUP" ["GRISOFT, s.r.o."]
 "Windows Mobile-based device management" = "C:\Windows\WindowsMobile\wmdc​.exe"
 "NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
 "Acronis Scheduler2 Service" = ""C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe"" [file not found]
 "Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
 "rozwsgaxcg" = "c:\users\gerard\appdata\local​\microsoft\rozwsgaxcg.exe rozwsgaxcg" [null data]
 "GrooveMonitor" = ""C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\
 {00011268-E188-40DF-A514-835FC​D78B1BF}\(Default) = "IE7pro"
  -> {HKLM...CLSID} = "IE7pro BHO"

\InProcServer32\(Default) = "C:\Program Files\IE7pro\IE7pro.dll" ["IE7pro.com"]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"

\InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll" ["Adobe Systems Incorporated"]
 {53707962-6F74-2D53-2644-206D7​942484F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
 {72853161-30C5-4D22-B7F9-0BBC1​D38A37E}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Groove GFS Browser Helper"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll" ["Sun Microsystems, Inc."]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Windows Live Sign-in Helper"

\InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\
 "{E7DE9B1A-7533-4556-9484-B26F​B486475E}" = (no title provided)
  -> {HKLM...CLSID} = "Network Map"

\InProcServer32\(Default) = "C:\Windows\system32\shdocvw.d​ll" [MS]
 "{4A1E5ACD-A108-4100-9E26-D2FA​FA1BA486}" = "IGD Property Sheet Handler"
  -> {HKLM...CLSID} = "IGD Property Page"

\InProcServer32\(Default) = "C:\Windows\System32\icsigd.dl​l" [MS]
 "{8856f961-340a-11d0-a96b-00c0​4fd705a2}" = "Microsoft Web Browser"
  -> {HKLM...CLSID} = "Microsoft Web Browser"

\InProcServer32\(Default) = "C:\Windows\system32\ieframe.d​ll" [MS]
 "{3050f3d9-98b5-11cf-bb82-00aa​00bdce0b}" = "MSHTML Document"
  -> {HKLM...CLSID} = "MHTML Document"

\InProcServer32\(Default) = "C:\Windows\system32\mshtml.dl​l" [MS]
 "{25336920-03f9-11cf-8fd0-00aa​00686f13}" = "HTML Document"
  -> {HKLM...CLSID} = "HTML Document"

\InProcServer32\(Default) = "C:\Windows\system32\mshtml.dl​l" [MS]
 "{74246bfc-4c96-11d0-abef-0020​af6b0b7a}" = "Device Manager"
  -> {HKLM...CLSID} = "Device Manager"

\InProcServer32\(Default) = "C:\Windows\System32\devmgr.dl​l" [MS]
 "{44f3dab6-4392-4186-bb7b-6282​ccb7a9f6}" = "MyDocuments menu and properties"
  -> {HKLM...CLSID} = "MyDocuments menu and properties"

\InProcServer32\(Default) = "C:\Windows\system32\mydocs.dl​l" [MS]
 "{D34A6CA6-62C2-4C34-8A7C-1470​9C1AD938}" = "Common Places Folder"
  -> {HKLM...CLSID} = "Common Places FS Folder"

\InProcServer32\(Default) = "C:\Windows\System32\shdocvw.d​ll" [MS]
 "{865e5e76-ad83-4dca-a109-50dc​2113ce9a}" = "Programs Folder and Fast Items"
  -> {HKLM...CLSID} = "Programs Folder and Fast Items"

\InProcServer32\(Default) = "C:\Windows\system32\shell32.d​ll" [MS]
 "{21ec2020-3aea-1069-a2dd-0800​2b30309d}" = "Control Panel"
  -> {HKLM...CLSID} = "Control Panel"

\InProcServer32\(Default) = "shell32.dll" [MS]
 "{25585dc7-4da0-438d-ad04-e42c​8d2d64b9}" = "Client application shell extension"
  -> {HKLM...CLSID} = "Client application shell extension"

\InProcServer32\(Default) = "C:\Windows\system32\shell32.d​ll" [MS]
 "{4d5c8c2a-d075-11d0-b416-00c0​4fb90376}" = "Microsoft CommBand"
  -> {HKLM...CLSID} = "Microsoft CommBand"

\InProcServer32\(Default) = "C:\Windows\system32\browseui.​dll" [MS]
 "{92337A8C-E11D-11D0-BE48-00C0​4FC30DF6}" = "OlePrn.PrinterURL"
  -> {HKLM...CLSID} = "prturl Class"

\InProcServer32\(Default) = "C:\Windows\system32\oleprn.dl​l" [MS]
 "{16C2C29D-0E5F-45f3-A445-03E0​3F587B7D}" = "group_wab_auto_file"
  -> {HKLM...CLSID} = ".group shell context menu"

\InProcServer32\(Default) = "C:\Program Files\Common Files\System\wab32.dll" [MS]
 "{CF67796C-F57F-45F8-92FB-AD69​8826C602}" = "contact_wab_auto_file"
  -> {HKLM...CLSID} = ".contact shell context menu"

\InProcServer32\(Default) = "C:\Program Files\Common Files\System\wab32.dll" [MS]
 "{90b9bce2-b6db-4fd3-8451-3591​7ea1081b}" = "Search Execute Command"
  -> {HKLM...CLSID} = "CLSID_SearchExecute"

\InProcServer32\(Default) = "ExplorerFrame.dll" [MS]
 "{1a184871-359e-4f67-aad9-5b99​05d62232}" = "Microsoft Windows Font File Context Menu Handler"
  -> {HKLM...CLSID} = "Microsoft Windows Font Context Menu Handler"

\InProcServer32\(Default) = "fontext.dll" [MS]
 "{8a7cae0e-5951-49cb-bf20-ab3f​a1e44b01}" = "Microsoft Windows Font Previewer"
  -> {HKLM...CLSID} = "Microsoft Windows Font Preview Handler"

\InProcServer32\(Default) = "fontext.dll" [MS]
 "{BC65FB43-1958-4349-971A-2102​90480130}" = "Network Explorer Property Sheet Handler"
  -> {HKLM...CLSID} = "Ncd Property Page"

\InProcServer32\(Default) = "C:\Windows\System32\NcdProp.d​ll" [MS]
 "{0a4286ea-e355-44fb-8086-af3d​f7645bd9}" = "Windows Media Player"
  -> {HKLM...CLSID} = "&Windows Media Player"

\InProcServer32\(Default) = "C:\PROGRA~1\WI4EB4~1\wmpband.​dll" [MS]
 "{BB6B2374-3D79-41DB-87F4-896C​91846510}" = "EMDFileProperties"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "emdmgmt.dll" [MS]
 "{7A0F6AB7-ED84-46B6-B47E-02AA​159A152B}" = "Sync Center Simple Conflict Presenter"
  -> {HKLM...CLSID} = "Simple Conflict Presenter"

\InProcServer32\(Default) = "C:\Windows\System32\SyncCente​r.dll" [MS]
 "{BE122A0E-4503-11DA-8BDE-F66B​AD1E3F3A}" = (no title provided)
  -> {HKLM...CLSID} = "Windows Anytime Upgrade"

\InProcServer32\(Default) = "C:\Windows\System32\shdocvw.d​ll" [MS]
 "{00f20eb5-8fd6-4d9d-b75e-3680​1766c8f1}" = "PhotoAcqDropTarget"
  -> {HKLM...CLSID} = "PhotoAcqDropTarget"

\InProcServer32\(Default) = "C:\Program Files\Windows Photo Gallery\PhotoAcq.dll" [MS]
 "{91ADC906-6722-4B05-A12B-471A​DDCCE132}" = "Touch Band"
  -> {HKLM...CLSID} = "Touch Pointer"

\InProcServer32\(Default) = "C:\Windows\System32\TouchX.dl​l" [MS]
 "{7D4734E6-047E-41e2-AEAA-E763​B4739DC4}" = "Windows Media Player Play as Playlist Context Menu Handler"
  -> {HKLM...CLSID} = "WMP Play Folder As Playlist Launcher"

\InProcServer32\(Default) = "C:\Windows\system32\wmpshell.​dll" [MS]
 "{4E5BFBF8-F59A-4e87-9805-1F9B​42CC254A}" = "GameUX.RichGameMediaThumbnail​"
  -> {HKLM...CLSID} = "RichGameMediaThumbnail Class"

\InProcServer32\(Default) = "C:\Windows\System32\gameux.dl​l" [MS]
 "{15D633E2-AD00-465b-9EC7-F56B​7CDF8E27}" = "Tablet PC Input Panel"
  -> {HKLM...CLSID} = "Tablet PC Input Panel"

\InProcServer32\(Default) = "C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll" [MS]
 "{6b9228da-9c15-419e-856c-19e7​68a13bdc}" = "Windows gadget DropTarget"
  -> {HKLM...CLSID} = "Windows gadget DropTarget"

\InProcServer32\(Default) = "C:\Program Files\Windows Sidebar\sbdrop.dll" [MS]
 "{8A734961-C4AA-4741-AC1E-791A​CEBF5B39}" = "Windows Media Player Shop Music Context Menu Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Windows\system32\wmpshell.​dll" [MS]
 "{2BB59FC0-31E8-42DA-9D3C-E9A5​2953853B}" = "ImageResizer Shell Extension"
  -> {HKLM...CLSID} = "ImageResizer Shell Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\VSO\IMAGER~1\RSZS​hell.dll" ["VSO Software"]
 "{42042206-2D85-11D3-8CFF-0050​04838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS]
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]
 "{9F97547E-4609-42C5-AE0C-81C6​1FFAEBC3}" = "AVG7 Shell Extension"
  -> {HKLM...CLSID} = "AVG7 Shell Extension Class"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
 "{9F97547E-460A-42C5-AE0C-81C6​1FFAEBC3}" = "AVG7 Find Extension"
  -> {HKLM...CLSID} = "AVG7 Find Extension Class"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 "{DBFB267C-334F-4F19-A304-63B7​130C20C7}" = "MediaCenter Property Page"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "arpower.dll" [file not found]
 "{DDE4BEEB-DDE6-48fd-8EB5-035C​09923F83}" = "UnlockerShellExtension"
  -> {HKLM...CLSID} = "UnlockerShellExtension"

\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll​" [null data]
 "{FC9FB64A-1EB2-4CCF-AF5E-1A49​7A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Mes dossiers de partage"

\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.​dll" [MS]
 "{C52AF81D-F7A0-4AAB-8E87-F80A​60CCD396}" = "OpenOffice.org Column Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
 "{087B3AE3-E237-4467-B8DB-5A38​AB959AC9}" = "OpenOffice.org Infotip Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
 "{63542C48-9552-494A-84F7-73AA​6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
 "{3B092F0C-7696-40E3-A80F-68D7​4DA84210}" = "OpenOffice.org Thumbnail Viewer"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
 "{5E2121EE-0300-11D4-8D3B-4445​53540000}" = "Catalyst Context Menu extension"
  -> {HKLM...CLSID} = "SimpleShlExt Class"

\InProcServer32\(Default) = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\atiacmxx.dll" [empty string]
 "{993BE281-6695-4BA5-8A2A-7AAC​BFAAB69E}" = "Microsoft Office Metadata Handler"
  -> {HKLM...CLSID} = "Microsoft Office Metadata Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\MICROS~1​\OFFICE12\msoshext.dll" [MS]
 "{C41662BB-1FA0-4CE0-8DC5-9B7F​8279FF97}" = "Microsoft Office Thumbnail Handler"
  -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\MICROS~1​\OFFICE12\msoshext.dll" [MS]
 "{97F68CE3-7146-45FF-BE24-D9A7​DD7CB8A2}" = "NeroCoverEd Live Icons"
  -> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class"

\InProcServer32\(Default) = "C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension​.dll" ["Nero AG"]
 "{72853161-30C5-4D22-B7F9-0BBC​1D38A37E}" = "Groove GFS Browser Helper"
  -> {HKLM...CLSID} = "Groove GFS Browser Helper"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{2A541AE1-5BF6-4665-A8A3-CFA9​672E4291}" = "Groove GFS Explorer Bar"
  -> {HKLM...CLSID} = "Groove Folder Synchronization"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{A449600E-1DC6-4232-B948-9BD7​94D62056}" = "Groove GFS Stub Icon Handler"
  -> {HKLM...CLSID} = "Groove GFS Stub Icon Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}" = "Groove GFS Stub Execution Hook"
  -> {HKLM...CLSID} = "Groove GFS Stub Execution Hook"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{6C467336-8281-4E60-8204-430C​ED96822D}" = "Groove GFS Context Menu Handler"
  -> {HKLM...CLSID} = "Groove GFS Context Menu Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{387E725D-DC16-4D76-B310-2C93​ED4752A0}" = "Groove XML Icon Handler"
  -> {HKLM...CLSID} = "Groove XML Icon Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{16F3DD56-1AF5-4347-846D-7C10​C4192619}" = "Groove Explorer Icon Overlay 3 (GFS Folder)"
  -> {HKLM...CLSID} = "Groove Explorer Icon Overlay 3 (GFS Folder)"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{AB5C5600-7E6E-4B06-9197-9ECE​F74D31CC}" = "Groove Explorer Icon Overlay 2 (GFS Stub)"
  -> {HKLM...CLSID} = "Groove Explorer Icon Overlay 2 (GFS Stub)"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{2916C86E-86A6-43FE-8112-43AB​E6BF8DCC}" = "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"
  -> {HKLM...CLSID} = "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{99FD978C-D287-4F50-827F-B2C6​58EDA8E7}" = "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"
  -> {HKLM...CLSID} = "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{920E6DB1-9907-4370-B3A0-BAFC​03D81399}" = "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"
  -> {HKLM...CLSID} = "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]
 "{0006F045-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\OLKFSTUB.DLL" [MS]
 "{00020D75-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Desktop Icon Handler"
  -> {HKLM...CLSID} = "Microsoft Office Outlook"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\MLSHEXT.DLL" [MS]
 "{5858A72C-C2B4-4dd7-B2BF-B76D​B1BD9F6C}" = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"
  -> {HKLM...CLSID} = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\ONFILTER.DLL" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Shel​lExecuteHooks\
 <<!>> "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}" = "Groove GFS Stub Execution Hook"
  -> {HKLM...CLSID} = "Groove GFS Stub Execution Hook"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\ShellServiceO​bjectDelayLoad\
 "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D5​24869DB5}"
  -> {HKLM...CLSID} = "WPDShServiceObj Class"

\InProcServer32\(Default) = "C:\Windows\system32\wpdshserv​iceobj.dll" [MS]

 HKLM\Software\Classes\PROTOCOL​S\Filter\
 <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0​D022E945}"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 HKLM\Software\Classes\Folder\s​hellex\ColumnHandlers\
 {C52AF81D-F7A0-4AAB-8E87-F80A6​0CCD396}\(Default) = "OpenOffice.org Column Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
 {F9DB5320-233E-11D1-9F84-707F0​2C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PD​FShell.dll" ["Adobe Systems, Inc."]

 HKLM\Software\Classes\*\shelle​x\ContextMenuHandlers\
 AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C6​1FFAEBC3}"
  -> {HKLM...CLSID} = "AVG7 Shell Extension Class"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
 Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5​F6904EF7}"
  -> {HKLM...CLSID} = "NeroCoverEdContextMenu Class"

\InProcServer32\(Default) = "C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension​.dll" ["Nero AG"]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430C​ED96822D}"
  -> {HKLM...CLSID} = "Groove GFS Context Menu Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]

 HKLM\Software\Classes\Director​y\shellex\ContextMenuHandlers\
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430C​ED96822D}"
  -> {HKLM...CLSID} = "Groove GFS Context Menu Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]

 HKLM\Software\Classes\Folder\s​hellex\ContextMenuHandlers\
 AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C6​1FFAEBC3}"
  -> {HKLM...CLSID} = "AVG7 Shell Extension Class"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
 ImageResizer\(Default) = "{2BB59FC0-31E8-42DA-9D3C-E9A5​2953853B}"
  -> {HKLM...CLSID} = "ImageResizer Shell Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\VSO\IMAGER~1\RSZS​hell.dll" ["VSO Software"]
 UnlockerShellExtension\(Defaul​t) = "{DDE4BEEB-DDE6-48fd-8EB5-035C​09923F83}"
  -> {HKLM...CLSID} = "UnlockerShellExtension"

\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll​" [null data]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430C​ED96822D}"
  -> {HKLM...CLSID} = "Groove GFS Context Menu Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]

 HKLM\Software\Classes\AllFiles​ystemObjects\shellex\ContextMe​nuHandlers\
 UnlockerShellExtension\(Defaul​t) = "{DDE4BEEB-DDE6-48fd-8EB5-035C​09923F83}"
  -> {HKLM...CLSID} = "UnlockerShellExtension"

\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll​" [null data]
 XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430C​ED96822D}"
  -> {HKLM...CLSID} = "Groove GFS Context Menu Handler"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]


 Group Policies {GPedit.msc branch and setting}:
 ------------------------------​-----------------

 Note: detected settings may not have any effect.

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em\

 "ConsentPromptBehaviorAdmin" = (REG_DWORD) hex:0x00000002
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Behavior Of The Elevation Prompt For Administrators In Admin Approval Mode}

 "ConsentPromptBehaviorUser" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Behavior Of The Elevation Prompt For Standard Users}

 "EnableInstallerDetection" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Detect Application Installations And Prompt For Elevation}

 "EnableLUA" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Run All Administrators In Admin Approval Mode}

 "EnableSecureUIAPaths" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Only elevate UIAccess applications that are installed in secure locations}

 "EnableVirtualization" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Virtualize file and registry write failures to per-user locations}

 "PromptOnSecureDesktop" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Conrol: Switch to the secure desktop when prompting for elevation}

 "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 Shutdown: Allow system to be shut down without having to log on}

 "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 Devices: Allow undock without having to log on}

 "FilterAdministratorToken" = (REG_DWORD) hex:0x00000000
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 User Account Control: Admin Approval Mode for the Built-in Administrator Account}

 "InstallTheme" = (REG_EXPAND_SZ) C:\WINDOWS\Resources\Themes\Ro​yale.theme
 {unrecognized setting}

 "InstallVisualStyle" = (REG_EXPAND_SZ) C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 {unrecognized setting}


 Active Desktop and Wallpaper:
 -----------------------------

 Active Desktop may be disabled at this entry:
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Shel​lState

 Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
 HKCU\Software\Microsoft\Intern​et Explorer\Desktop\General\
 "Wallpaper" = "C:\Windows\system32\config\sy​stemprofile\AppData\Roaming\Mi​crosoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg"

 Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
 HKCU\Control Panel\Desktop\
 "Wallpaper" = "C:\Users\GERARD\AppData\Roami​ng\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg"


 Enabled Screen Saver:
 ---------------------

 HKCU\Control Panel\Desktop\
 "SCRNSAVE.EXE" = "C:\Windows\system32\wpgldfsh.​scr" [MS]


 Startup items in "GERARD" & "All Users" startup folders:
 ------------------------------​--------------------------

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 "HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]


 Winsock2 Service Provider DLLs:
 ------------------------------​-

 Namespace Service Providers

 HKLM\System\CurrentControlSet\​Services\Winsock2\Parameters\N​ameSpace_Catalog5\Catalog_Entr​ies\ {++}
 000000000001\LibraryPath = "%SystemRoot%\system32\NLAapi.​dll" [MS]
 000000000002\LibraryPath = "%SystemRoot%\System32\mswsock​.dll" [MS]
 000000000003\LibraryPath = "%SystemRoot%\System32\winrnr.​dll" [MS]
 000000000004\LibraryPath = "%SystemRoot%\system32\napinsp​.dll" [MS]
 000000000005\LibraryPath = "%SystemRoot%\system32\pnrpnsp​.dll" [MS]
 000000000006\LibraryPath = "%SystemRoot%\system32\pnrpnsp​.dll" [MS]

 Transport Service Providers

 HKLM\System\CurrentControlSet\​Services\Winsock2\Parameters\P​rotocol_Catalog9\Catalog_Entri​es\ {++}
 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
 %SystemRoot%\system32\mswsock.​dll [MS], 01 - 26


 Toolbars, Explorer Bars, Extensions:
 ------------------------------​------

 Toolbars

 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}"
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 "{F2CF5485-4E02-4F68-819C-B92D​E9277049}"
  -> {HKLM...CLSID} = "&Links"

\InProcServer32\(Default) = "C:\Windows\system32\ieframe.d​ll" [MS]

 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]

 Explorer Bars

 HKLM\Software\Microsoft\Intern​et Explorer\Explorer Bars\

 HKLM\Software\Classes\CLSID\{2​A541AE1-5BF6-4665-A8A3-CFA9672​E4291}\(Default) = "Groove Folder Synchronization"
 Implemented Categories\{00021493-0000-0000​-C000-000000000046}\ [vertical bar]
 InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\GRA8E1~1.DLL" [MS]

 HKLM\Software\Classes\CLSID\{F​F059E31-CC5A-4E2E-BF3B-96E929D​65503}\(Default) = "&Rechercher"
 Implemented Categories\{00021493-0000-0000​-C000-000000000046}\ [vertical bar]
 InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11​\REFIEBAR.DLL" [MS]

 Extensions (Tools menu items, main toolbar menu buttons)

 HKLM\Software\Microsoft\Intern​et Explorer\Extensions\
 {0026439F-A980-4F18-8C95-4F1CB​BF9C1D8}\
 "ButtonText" = "IE7pro Preferences"
 "MenuText" = "IE7pro Preferences"
 "CLSIDExtension" = "{B119EB0C-C021-46CF-85B0-34A7​60E0D5FE}"
  -> {HKLM...CLSID} = "IE7pro ToolsExt"

\InProcServer32\(Default) = "C:\Program Files\IE7pro\IE7pro.dll" ["IE7pro.com"]

 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}\
 "MenuText" = "Console Java (Sun)"
 "CLSIDExtension" = "{CAFEEFAC-0016-0000-0001-ABCD​EFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in 1.6.0_01"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.6.0_01"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll" ["Sun Microsystems, Inc."]

 {2670000A-7350-4F3C-8081-5663E​E0C6C49}\
 "ButtonText" = "Envoyer à OneNote"
 "MenuText" = "&Envoyer à OneNote"
 "CLSIDExtension" = "{48E73304-E1D6-4330-914C-F5F5​14E3486C}"
  -> {HKLM...CLSID} = "Send to OneNote from Internet Explorer button"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office12​\ONBttnIE.dll" [MS]

 {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F}\
 "ButtonText" = "@C:\Windows\WindowsMobile\INe​tRepl.dll,-222"
 "CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C0​4FAE2D4F}"
  -> {HKLM...CLSID} = "Create Mobile Favorite"

\InProcServer32\(Default) = "C:\Windows\WindowsMobile\INet​Repl.dll" [MS]

 {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F}\
 "MenuText" = "@C:\Windows\WindowsMobile\INe​tRepl.dll,-223"
 "CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C0​4FAE2D4F}"
  -> {HKLM...CLSID} = "Create Mobile Favorite"

\InProcServer32\(Default) = "C:\Windows\WindowsMobile\INet​Repl.dll" [MS]

 {92780B25-18CC-41C8-B9BE-3C9C5​71A8263}\
 "ButtonText" = "Recherche"

 {E2E2DD38-D088-4134-82B7-F2BA3​8496583}\
 "MenuText" = "@xpsp3res.dll,-20001"
 "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]


 HOSTS file
 ----------

 C:\Windows\System32\drivers\et​c\HOSTS

 maps: 2 domain names to IP addresses,

1 of the IP addresses is *not* localhost!


 Running Services (Display Name, Service Name, Path {Service DLL}):
 ------------------------------​------------------------------​------

 Accès du périphérique d'interface utilisateur, hidserv, "C:\Windows\system32\svchost.e​xe -k LocalSystemNetworkRestricted" {"C:\Windows\system32\hidserv.​dll" [MS]}
 Acquisition d'image Windows (WIA), stisvc, "C:\Windows\system32\svchost.e​xe -k imgsvc" {"C:\Windows\System32\wiaservc​.dll" [MS]}
 Assistance IP, iphlpsvc, "C:\Windows\System32\svchost.e​xe -k NetSvcs" {(missing data)}
 Assistance NetBIOS sur TCP/IP, lmhosts, "C:\Windows\system32\svchost.e​xe -k LocalServiceNetworkRestricted" {(missing data)}
 Ati External Event Utility, Ati External Event Utility, "C:\Windows\system32\Ati2evxx.​exe" ["ATI Technologies Inc."]
 AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVG7\avga​msvr.exe" ["GRISOFT, s.r.o."]
 AVG7 Resident Shield Service, AvgCoreSvc, "C:\PROGRA~1\Grisoft\AVG7\avgr​ssvc.exe" ["GRISOFT, s.r.o."]
 AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVG7\avgu​psvc.exe" ["GRISOFT, s.r.o."]
 Connectivité de l'appareil Windows Mobile, RapiMgr, "C:\Windows\system32\svchost.e​xe -k WindowsMobile" {"C:\Windows\WindowsMobile\rap​imgr.dll" [MS]}
 Connectivité de l'appareil Windows Mobile 2003, WcesComm, "C:\Windows\system32\svchost.e​xe -k WindowsMobile" {"C:\Windows\WindowsMobile\wce​scomm.dll" [MS]}
 Hôte de périphérique UPnP, upnphost, "C:\Windows\system32\svchost.e​xe -k LocalService" {"C:\Windows\System32\upnphost​.dll" [MS]}
 Isolation de clé CNG, KeyIso, "C:\Windows\system32\lsass.exe​" [MS]
 Journal d’événements Windows, Eventlog, "C:\Windows\System32\svchost.e​xe -k LocalServiceNetworkRestricted" {(missing data)}
 Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
 NMIndexingService, NMIndexingService, ""C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe"" ["Nero AG"]
 Protocole EAP (Extensible Authentication Protocol), EapHost, "C:\Windows\System32\svchost.e​xe -k netsvcs" {"C:\Windows\System32\eapsvc.d​ll" [MS]}
 Publication des ressources de découverte de fonctions, FDResPub, "C:\Windows\system32\svchost.e​xe -k LocalService" {"C:\Windows\system32\fdrespub​.dll" [MS]}
 Sauvegarde Windows, SDRSVC, "C:\Windows\system32\svchost.e​xe -k SDRSVC" {"C:\Windows\System32\SDRSVC.d​ll" [MS]}
 Service de configuration automatique WLAN, Wlansvc, "C:\Windows\system32\svchost.e​xe -k LocalSystemNetworkRestricted" {"C:\Windows\System32\wlansvc.​dll" [MS]}
 Service de planification Windows Media Center, ehSched, "C:\Windows\ehome\ehsched.exe" [MS]
 Service de prise en charge Bluetooth, BthServ, "C:\Windows\system32\svchost.e​xe -k bthsvcs" {"C:\Windows\System32\bthserv.​dll" [MS]}
 Service de réception Windows Media Center, ehRecvr, "C:\Windows\ehome\ehRecvr.exe" [MS]
 Service Interface du magasin réseau, nsi, "C:\Windows\system32\svchost.e​xe -k LocalService" {(missing data)}
 Service Messenger Sharing Folders USN Journal Reader, usnjsvc, ""C:\Program Files\MSN Messenger\usnsvc.exe"" [MS]
 Service Partage réseau du Lecteur Windows Media, WMPNetworkSvc, ""C:\Program Files\Windows Media Player\wmpnetwk.exe"" [MS]
 Windows Driver Foundation - Infrastructure de pilote mode-utilisateur, wudfsvc, "C:\Windows\system32\svchost.e​xe -k LocalSystemNetworkRestricted" {"C:\Windows\System32\WUDFSvc.​dll" [MS]}
 X10 Device Network Service, x10nets, "C:\Program Files\Common Files\X10\Common\X10nets.exe" ["X10"]


 Print Monitors:
 ---------------

 HKLM\System\CurrentControlSet\​Control\Print\Monitors\
 HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"]
 Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
 PCL hpz3llhn\Driver = "hpz3llhn.dll" ["Hewlett-Packard Company"]
 PDFCreator\Driver = "pdfcmnnt.dll" [null data]
 Send To Microsoft OneNote Monitor\Driver = "msonpmon.dll" [MS]


 ----------
 <<!>>: Suspicious data at a malware launch point.

 + This report excludes default entries except where indicated.
 + To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
 + To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
 ---------- (total run time: 54 seconds, including 13 seconds for message boxes)



 Télécharge le script "Silent Runners"

 clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
 http://www.silentrunners.org/Silent%20Runners.vbs
 clique ensuite 2 fois sur "yes"
 Laisse lui le temps de faire son analyse (compte une minute, montre en main)

 poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

 Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.
 


(Publicité)
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/07/2007 à 21:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu passes en mode sans échec, tu te donnes accès à tous les fichiers, et tu supprimes tout fichier dont le nom commence par "rozwsgaxcg", ainsi que sa valeur de démarrage dans ton registre

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\
 "rozwsgaxcg" <= à supprimer

 Commentaires.

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 17:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 comment je fais pour avoir accès à tous les fichiers et pout supprimer les valeurs de démarrage dans le registre?





 

jean-chretien1 a écrit :

tu passes en mode sans échec, tu te donnes accès à tous les fichiers, et tu supprimes tout fichier dont le nom commence par "rozwsgaxcg", ainsi que sa valeur de démarrage dans ton registre

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\
 "rozwsgaxcg" <= à supprimer

 Commentaires.
 


jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 19:31:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je pensais que tu trouverais cela facilement sur Google.

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 pour accéder à ton registre, tape regedit dans démarrer > exécuter. Suis ensuite le chemin de la clé indiquée, et supprime la valeur concernée dans le panneau de droite

(Publicité)
bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 20:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'ai fait la manip indiquée,il y avait un dossier commençant par "rozwsgxcg" que j'ai supprimé.
 Qu'est-ce que je doit faire maintenant?


 

jean-chretien1 a écrit :

Bonjour,

 je pensais que tu trouverais cela facilement sur Google.




 pour accéder à ton registre, tape regedit dans démarrer > exécuter. Suis ensuite le chemin de la clé indiquée, et supprime la valeur concernée dans le panneau de droite
 


jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 20:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as toujours les pubs spyware-secure ?

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 20:21:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment non, mon PC a l'air d'avoir retrouvé sa vitesse et sa vigueur d'origine.
 Merci beaucoup jean-chretien1  :youpi:


 

jean-chretien1 a écrit :

tu as toujours les pubs spyware-secure ?
 


(Publicité)
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 20:33:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais quand même un scan en ligne par curiosité

 Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 20:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment fait-on pour clore le dossier?


 

bgm a écrit :

Apparemment non, mon PC a l'air d'avoir retrouvé sa vitesse et sa vigueur d'origine.
 Merci beaucoup jean-chretien1  :youpi:




 


bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 20:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan Panda ne fonctionne pas encore sous vista.
 As-tu une autre solution?

 

jean-chretien1 a écrit :

Fais quand même un scan en ligne par curiosité

 Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
 


(Publicité)
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 20:49:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon. Juste une question : est-ce que tu avais installé l'un de ces programmes :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 ?

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 20:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de faire un passage avec CCleaner, j'ai toujours le même problème : il trouve une centaine d'erreurs, je les supprime. Je repasse CCleaner, il trouve les mêmes erreurs.
 Qu'en penses-tu?


 

bgm a écrit :

Le scan Panda ne fonctionne pas encore sous vista.
 As-tu une autre solution?



 


bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 21:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bon. Juste une question : est-ce que tu avais installé l'un de ces programmes :




 ?
 




 Non, je n'ai installé aucun de ces programmes.

 Par contre, j'ai un utilisateur qui possède un portable Mac sur lequel il a une partition sous windows ; on est sur la même freebox pour la connexion internet, et il a la même infection par spyware secure. Est-ce qu'il a pu "contaminer" mon PC?

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 21:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème, ce n'est pas spyware-secure, c'est l'adware qui bombarde les pubs sur ce faux utilitaire. Donc comme tu as compris, il s'agit de l'adware navipromo, et bien souvent cette saleté s'installe en même temps qu'un pourriciel (liste que je t'ai donné dans le dernier message). Cet adware ne se "propage" pas.

 Essaye ce soft par curiosité (option 3) http://dude2005.free.fr/batchs/UNPFFC.zip (je sais pas si ça marche sous vista)

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 21:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca ne fonctionne pas, j'ai accès à la fenêtre noire, je choisis l'option 3, il a un défilement très rapide de lignes, puis un message :

 Impossible de trouver le fichier unpffc.txt.
 Voulez vous créer un nouveau fichier ?

 J'ai fait un clic sur oui, ça ouvre une fenêtre vide du bloc note!
 Qu'est-ce que je fais?

 

jean-chretien1 a écrit :

Le problème, ce n'est pas spyware-secure, c'est l'adware qui bombarde les pubs sur ce faux utilitaire. Donc comme tu as compris, il s'agit de l'adware navipromo, et bien souvent cette saleté s'installe en même temps qu'un pourriciel (liste que je t'ai donné dans le dernier message). Cet adware ne se "propage" pas.

 Essaye ce soft par curiosité (option 3) http://dude2005.free.fr/batchs/UNPFFC.zip (je sais pas si ça marche sous vista)
 


jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 21:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que c'est mort, avec vista pas possible de créer un rapport comme ça, dans le lecteur C:\ (par contre aucun pb pour attraper des spywares...)

 et si tu fais un clic dr'oit sur le fichier > exécuter en tant que "admin", qquechose comme ça ?

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 21:45:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

je crois que c'est mort, avec vista pas possible de créer un rapport comme ça, dans le lecteur C:\ (par contre aucun pb pour attraper des spywares...)

 et si tu fais un clic dr'oit sur le fichier > exécuter en tant que "admin", qquechose comme ça ?
 





 Je n'ai accès qu'à : ouvrir, copier, coller, supprimer, propriétés.

 Il n'y a vraiment rien à faire pour supprimer cette saleté d'adware?

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 21:51:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben sur ton pc, visiblement c'est réglé (puisque tu dis que tu n'as plus de pubs)
 maintenant c'est sur l'autre qu'il faudrait faire la même chose (à commencer par Silent Runners par exemple)

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 22:03:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le problème des erreurs que CCleaner efface et qu'il retrouve aussitôt après leur suppression? qu'en penses-tu, je n'avais pas ça avant, CCleaner n'en trouvait que quelques unes et leur suppression fonctionnait correctement.


 

jean-chretien1 a écrit :

ben sur ton pc, visiblement c'est réglé (puisque tu dis que tu n'as plus de pubs)
 maintenant c'est sur l'autre qu'il faudrait faire la même chose (à commencer par Silent Runners par exemple)
 


jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 22:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as essayé en mode sans échec ?

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 22:58:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

tu as essayé en mode sans échec ?
 




 Ca a marché en mode sans échec.

 Il me reste à te remercier pour ton aide et ta patience. :)

 Comment faire pour clore le sujet dans le forum?

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 23:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il suffit de cliquer sur le bouton button_edi​t dans ton premier message et d'ajouter [Résolu] dans ton titre

 :hello:

bgm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 23:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore bravo et bonne nuit.  :super:   :hello:

 Page :
1

Aller à :
 

Sujets relatifs
infection par Tiny,VBStat, virtumonde [résolu]trojan dans win32 album photo 2007
Infection par Win32:Zlob-ZD[Trj] Spyware sécure ( pour changer !! ) besoin d'aide !
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : Infection par spyware secure [resolu]